ایتنا – این روش هرچند در حال حاضر توسط هکرها مورد استفاده قرار میگرفته، اما با توجه به ماهیت آنکه یک در پشتی است تاکنون کسی از فعالیتهای مهاجمان باخبر نشده بود.
کشف درهای پشتی جدید در لینوکس
7 آذر 1396 ساعت 17:27
ایتنا – این روش هرچند در حال حاضر توسط هکرها مورد استفاده قرار میگرفته، اما با توجه به ماهیت آنکه یک در پشتی است تاکنون کسی از فعالیتهای مهاجمان باخبر نشده بود.
به تازگی متخصصان امنیتی توانستهاند تا درهای پشتی جدیدی را در لینوکس کشف کنند. در پی این امر، به تمامی سازمانها، کاربران و متخصصان این سیستمعامل هشدار داده شده تا به دنبال راهکاری برای حفظ امنیت خود و رفع این مشکل باشند.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی v3، متخصصان امور امنیتی با وجود یک سوکت بسیار خطرناک در سیستمعامل لینوکس، به این آسیبپذیری پی بردهاند.
گفتنی است که اساساً تعداد 1024 سوکت در متن لینوکس وجود دارد و سوکت مزبور که Linux.BackDoor.Hook.1 نام دارد، در واقع میتواند منشاء این خطر بزرگ باشد.
به گفته متخصصین، این سوکت باز دارای تواناییهای بالقوه خطرناکیست، از جمله اینکه قادر است 1023 سوکت دیگر را شناسایی نموده و تحت تأثیر خود قرار دهد و حتی آنها را مسدود نماید.
در حقیقت به همین دلیل است که این سوکت -که به طور طبیعی، مورد اعتماد کاربران است و توسط توسعهدهندگان بکار گرفته میشود- میتواند به عنوان یک "در پشتی" مورد استفاده قرار بگیرد و در نتیجه، مشکل امنیتی مخاطرهآمیزی برای این سیستمعامل محسوب میشود.
گفتنی است "مرکز تحقیقات امنیت سایبری دکتر وب" در روسیه توانسته است تا این نقطه ضعف را کشف و اعلام نماید.
مطابق اظهار نظر این مرکز، طبیعی است که هکرها میتوانند از این فرصت طلایی استفاده نموده و بدون اینکه کسی به وجود آنها پی ببرد، در کمال آرامش به سراغ رخنه به سیستمهای مبتنی بر لینوکس بروند.
همچنین بر اساس گزارش مرکز مزبور، این روش هرچند در حال حاضر توسط هکرها مورد استفاده قرار گرفته، اما با توجه به ماهیت آن -که یک در پشتی است- تاکنون کسی از فعالیتهای مهاجمان باخبر نشده بود.
برخی کارشناسان دیگر معتقدند که Linux.BackDoor.Hook.1 را میتوان در حقیقت یک سیستم تروجان دانست که بهصورت ویژهای library libz سیستم را هدف قرار داده و اجازه میدهد تا امکان استخراج اطلاعات از لینوکس به سادگی -و برای کسانی که توانایی برنامهنویسی اولیه plethora دارند- فراهم گردد.
بدینترتیب، مهاجمان از این در پشتی استفاده نموده و به سیستم فرمان میدهند تا فایلهای موردنیاز آنها را دانلود و یا نرمافزارهایی را اجرا نماید که موجب میشود سیستم به کاربران راه دور خاصی متصل شده و کنترل کامل سیستم را به آنها واگذار و تمامی دسترسیها را برایشان فراهم سازد.
بهزودی باید منتظر باشیم تا بنیاد لینوکس، نسخه جدیدی از هسته این سیستمعامل را ارائه نماید که در آن، این مشکل بزرگ امنیتی به صورت کامل رفع شده باشد.
کد مطلب: 51060
آدرس مطلب: https://www.itna.ir/news/51060/کشف-درهای-پشتی-جدید-لینوکس